Détection d'anomalies avec Spark Machine Learning
Pour protéger les systèmes informatiques des cyberattaques d'acteurs malveillants (individus, entreprises ou états), la détection d'anomalie est un moyen efficace et performant.
La détection d'anomalie fait partie du machine learning. Le machine learning est une méthode structurée pour créer un programme qui sait prendre des décisions intelligentes en se basant sur un grand volume de données tirées de l'observation du monde réel. La détection d'anomalie peut être appliqué à la détection d'intrusion au sein de réseaux ou de fraudes dans le domaine bancaire.
Le but de ce travail de Bachelor est de réaliser le traitement de données d'un système de détection d'anomalies avec Spark, par le biais de l'implémentation d'une application. Différents ensembles de données capturées et labélisées au préalable seront utilisés. Le traitement de données est réalisé à l'aide des librairies de Spark pour le machine learning.
À des fins de démonstration, une application de détection d'anomalies a été implémentée. Elle a pour but de déceler les requêtes HTTP anormales induisant des attaques. L'application est similaire à un Web Application Firewall. L'algorithme de clustering k-means fait partie du cœur du système de détection.
Etudiant: Loan Lassalle
Année: 2018
Département: TIC
Filière: Informatique et systèmes de communication (anciennement Télécommunications) avec orientation en Sécurité de l'information
Type de formation: Plein temps